問題描述:
解決方法:
1.server 2008(r2)
根據appscan的修訂建議通路位址:http://msdn.microsoft.com/en-us/library/windows/desktop/bb870930(v=vs.85).aspx
裡面說了如何修改ssl 密碼套件的優先級和狀态,裡面有一堆的加密方式,很難知道哪些該保留,哪些改去掉(其實appscan裡面已經有提示哪些該去掉);
經過一番資料查找,有一個名叫iis crypto的軟體工具,專門用來解決上面的問題;
軟體位址:https://www.nartac.com/products/iiscrypto/default.aspx
運作軟體設定他推薦的加密方式,然後重新開機系統,再次掃描時,就不會報這個漏洞了。
參考資料:
1.http://msdn.microsoft.com/en-us/library/windows/desktop/bb870930(v=vs.85).aspx
2.http://security.stackexchange.com/questions/48325/identify-and-disable-weak-cipher-suites
3.https://www.nartac.com/products/iiscrypto/default.aspx